|
| 黑客入侵消委會電腦系統,包括八千名《選擇》月刊訂戶在內的四類人士資料恐將外洩。(來源:大公報) |
中評社香港9月23日電/據大公報報導,數碼港、消費者委員會先後被黑客入侵電腦系統,並遭黑客勒索,不少市民質疑,本港公私營機構網絡安全不足。有資訊科技專家指出,黑客以來自歐美的較為著名,相信今次事件是黑客以漁翁撒網方法行事。專家提出,不少公營機構只是依賴防毒軟件和防火墻,不足以防範黑客入侵。
倡引入“滲透測試” 檢視系統偵察力
有網民質疑,事件會否涉及“國家級”黑客入侵,目的並非勒索金錢,旨在打擊香港的國際形象。資訊科技專家,香港智慧城市聯盟創辦人楊全盛向大公報分析,國際知名的黑客一般來自歐美或俄羅斯,屬於個體戶或小團隊,其手法往往是漁翁撒網,攻擊不同國家或地區的公私機構,也不排除有其他私人機構已經中招,只是沒有通報。
至於入侵的方法,香港資訊科技商會榮譽會長方保僑向《大公報》指出,一般是透過電郵或短訊,發放釣魚網站的超連結,所以保安篩查之餘,也要提高員工的日常保安意識,不要胡亂打開電郵中的連結,不常使用的檔案要上鎖等。
坊間已有不同方案,協助監測和攔截系統檔案遭大量删除、增加檔案等活動。他建議,消委會提升網絡安全時,引入“滲透測試”,以扮演攻擊者的“紅隊”和防守者的“藍隊”,檢視系統是否可偵察攻擊。
政府數據不同層級加密保護
政府資訊科技總監黃志光表示,政府系統大部分都集中在政府的私有雲端平台上管理,並通過中央互聯網通信集接觸互聯網,數據保護亦有不同層級的加密,並有防火墻、偵測入侵和應變系統,24小時網絡監測系統流量和發出警報,能夠攔截電郵的惡意附件及連結。 |
